网络安全实训Day15

写在前面

电子垃圾,堂堂恢复连载。本来不想分天数梳理了,但是最后要写实训报告,报告里还要有实训日记记录每日学的东西,干脆发这里留个档,到时候写报告提供一个思路。

  • 网络空间安全实训-渗透测试

    • 渗透测试概述

      • 定义

        • 一种模拟黑客攻击,为了获得目标访问权和控制权而开展的挫败对方防御系统,绕过对方身份验证等一系列行为

        • 目标是检测对方信息系统的安全性,检验目标应急响应系统的有效性

      • 分类

        • 黑盒测试

          • 完全模拟黑客行为,对目标一无所知的前提下展开的渗透测试行为

          • 优点

            • 最受业内推崇

            • 能有效检测出目标应急响应系统的有效性

          • 缺点

            • 无法全面的检测出目标系统的安全风险

        • 白盒测试

          • 缺点

            • 无法检测目标应急响应系统的有效性

          • 优点

            • 可以全面的检测出目标系统的安全风险,速度快,成本相对低

          • 测试者在对目标的情报和信息有全面了解的情况下开展的渗透测试行为

        • 灰盒测试

          • 优点

            • 既能检测目标应急响应的有效性,又可以全面测试目标安全风险

          • 结合了黑盒测试和白盒测试的特点,将目标情报和信息提前告知测试者,同时不关闭应急响应系统

      • 测试标准流程

        • 前期准备

          • 与客户沟通渗透测试工作的测试范围、测试类型、允许的测试方法,以及沟通合同细节

        • 信息搜集

          • 为后续攻击计划的制定而开展的搜集目标相关信息和情报的行为

          • 被动信息搜集

            • 利用搜索引擎或公开的方式,在对目标未进行接触时开始的信息搜集

          • 主动学习搜集

            • 以扫描和探测的方式对目标展开更具体的信息的搜集

        • 威胁建模

          • 根据上一阶段搜集的情报和信息,指定攻击计划。有必要时可能还要在模拟环境中测试计划的可行性

        • 漏洞挖掘

          • 根据指定的攻击计划,挖掘出相应的漏洞和攻击点

          • 安全漏洞

            • 系统或软件上的设计缺陷,或人为的不恰当的操作与设置,导致攻击者能够绕过身份验证,获得系统访问权和控制权

            • 0day漏洞

        • 渗透攻击

          • 根据挖掘出的漏洞展开渗透攻击,获取目标的访问权和控制权

        • 后渗透攻击

          • 资产挖掘

            • 在获得的权限内,尽量发现和挖掘目标信息系统中有价值的数据,用于评估漏洞导致的损失程度

          • 权限维持

            • 通过各种方式来对目标实现长期的访问和控制

          • 日志清理

            • Web日志

            • 系统访问日志

            • 应用程序日志

        • 报告提交

          • 搜集到的情报和信息

          • 制定的攻击方案

          • 挖掘到的漏洞信息

          • 实际的攻击过程和步骤

          • 漏洞修补方案

      • 常用渗透测试工具

        • Kali Linux

        • Metasploit Framework

          • 一个安全软件框架,包含了渗透测试绝大部分环节需要的功能

          • 所有安全功能都使用同样的语法和操作逻辑

        • burpsuite

        • 各种作者开发的零散工具,如中国菜刀,御剑,蚁剑等等

  • 信息搜集技术

    • 被动信息收集

      • 利用搜索引擎来搜集目标信息

      • 域名

        • 根域

          • 所有域名都属于根域

        • 顶级域

          • 描述域名所属的国家或地区

          • 描述域名的性质

        • 二级域

          • 域名持有人自定义的部分

        • 主机名

          • 域名所属服务器或主机的名称

      • 域名相关信息

        • 根据域名查询IP

          • nslookup

        • DNS注册信息

          • whois查询

        • 查询地理位置

          • www.maxmind.mind

        • 根据IP进行DNS反查

          • 获得该IP地址上运行的其他站点域名

      • 设备搜索引擎

        • 可以根据IP、设备类型等条件来搜索网络设备

        • 钟馗之眼

      • Google Hacking

        • inurl

          • 搜索网址中包含某些字符的页面

        • filetype

          • 搜索指定的文件类型

    • 主动信息搜集

      • 网络扫描

        • 扫描目标所处网段的存活IP

          • 扫描目的IP地址所处的C类段

          • 扫描工具:Nmap

        • 目标主机的操作系统及版本

          • 扫描工具:Nmap

        • 目标主机开放的端口

          • 使用Telnet 23

            • Telnet 服务

          • 使用 Telnet 地址 端口号

          • 扫描工具:Nmap

      • 服务查点

        • 常见的端口对应的服务

          • TCP23

            • telnet服务

            • 远程登录服务

          • TCP 22

            • SSH服务

            • 更加安全的远程登录服务

              • 数据加密

              • 支持基于公钥的身份验证和完整性校验

          • TCP 80

            • HTTP服务

          • TCP 443

            • HTTPS服务

          • TCP 20和21

            • FTP服务

          • TCP 445

            • Windows 文件共享

          • TCP 3389

            • Windows 远程桌面

            • RDP

          • TTCP 3306

            • MySQL

        • 针对对应的服务进行利用

          • 暴力破解对应服务的管理员账号密码

            • 使用Hydra

            • hydra -l administrator -p 字典路径 对方IP地址 服务

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/315044.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

react引入iconfont的svg图标

react引入iconfont的svg图标 本文目录 react引入iconfont的svg图标普通图标通过link引入css组件内引入css使用 svg图标通过script引入js组件内引入js使用 通过封装组件自定义封装组件中调用 通过antd封装使用 普通图标 通过link引入css <link rel"stylesheet" h…

Labelme安装和使用

简介&#xff1a;labelme是图形图像注释工具&#xff0c;它是用Python编写的&#xff0c;并将Qt用于其图形界面&#xff0c;是麻省理工&#xff08;MIT&#xff09;的计算机科学和人工智能实验室&#xff08;CSAIL&#xff09;研发的图像标注工具&#xff0c;人们可以使用该工具…

【微信小程序调用百度API实现图像识别实战】-前后端加强版

前言&#xff1a;基于前面两篇图像识别项目实战文章进行了改造升级。 第一篇 入门【微信小程序调用百度API实现图像识别功能】----项目实战 第二篇 前后端结合 【微信小程序调用百度API实现图像识别实战】----前后端分离 这一篇主要讲述的是在第二篇的基础上新增意见反馈功能&a…

QFD赋能人工智能:打造智能化需求分析与优化新纪元

在科技飞速发展的今天&#xff0c;人工智能(AI)已经渗透到我们生活的方方面面。然而&#xff0c;如何让AI更加贴合用户需求&#xff0c;提供更加精准和个性化的服务&#xff1f;这成为了一个亟待解决的问题。质量功能展开&#xff08;Quality Function Deployment&#xff0c;简…

go设计模式之工厂方法模式

工厂方法模式 什么是工厂方法模式 工厂方法模式是一种创建型设计模式&#xff0c;它定义了一个用于创建对象的接口&#xff0c;让子类决定实例化哪一个类。工厂方法使一个类的实例化推迟到其子类。 这个接口就是工厂接口&#xff0c;子类就是具体工厂类&#xff0c;而需要创…

Android 开发工具使用

c调试 在NDK调试的时候&#xff0c;如果找不到 符号的话&#xff0c;我们可以在调试配置中添加符号地址的全路径一直到根目录&#xff1a;&#xff0c;xxx/armeabi-v7a&#xff1a; You must point the symbol search paths at the obj/local/ directory. This is also not a …

黑盒优化系列(一):自动化提示词优化【一、绪论】

大语言模型的提示词 随着ChatGPT等大语言模型的问世&#xff0c;我们获取知识的方式从单一的搜索引擎如Google转变为类似ChatGPT这种通过 Q & A 方式提供的方法。 我们尝试对比一下不同提示词&#xff0c;对应的模型输出 ChatGPT无提示词 API&#xff1a; ChatGPT 3.5 …

解决HttpServletRequest中的InputStream/getReader只能被读取一次的问题

一、事由 由于我们业务接口需要做签名校验&#xff0c;但因为是老系统了签名规则被放在了Body里而不是Header里面&#xff0c;但是我们不能在每个Controller层都手动去做签名校验&#xff0c;这样不是优雅的做法&#xff0c;然后我就写了一个AOP&#xff0c;在AOP中实现签名校…

mysql-sql-练习题-2-窗口函数

窗口函数 访问量max sum建表窗口函数连接 直播间人数 第1、3名建表排名sum 访问量max sum 每个用户截止到每月为止&#xff0c;最大单月访问次数&#xff0c;累计到该月的总访问次数 建表 create table visit(uid1 varchar(5) comment 用户id,month1 varchar(10) comment 月…

Rust 实战练习 - 12. Axum Web 简单demo

Rust Web 历程 Rust 的异步框架tokio非他莫属&#xff0c;而web框架一直是悬而未决&#xff0c;说到底还是因为没有官方成熟的方案指引&#xff0c;大家各玩各的&#xff0c;互不兼容&#xff0c;白白浪费精力。 这个事情一直等到半官方组织tokio推出axum有了改善。但是市场上…

Python赋值运算符

目录 赋值运算符 将值赋给变量&#xff1a; 做加法运算之后完成赋值&#xff1a; 做减法运算之后完成赋值&#xff1a;- 做乘法运算之后完成赋值&#xff1a;* 做除法运算之后完成赋值&#xff1a;/ 做整除运算之后完成赋值&#xff1a;// 做幂次运算之后完成赋值&#xff1a;*…

西湖大学赵世钰老师【强化学习的数学原理】学习笔记2节

强化学习的数学原理是由西湖大学赵世钰老师带来的关于RL理论方面的详细课程&#xff0c;本课程深入浅出地介绍了RL的基础原理&#xff0c;前置技能只需要基础的编程能力、概率论以及一部分的高等数学&#xff0c;你听完之后会在大脑里面清晰的勾勒出RL公式推导链条中的每一个部…

基于FastGPT搭建知识库问答系统

什么是 FastGPT &#xff1f; FastGPT 是一个基于 LLM 大语言模型的知识库问答系统&#xff0c;提供开箱即用的数据处理、模型调用等能力。同时可以通过 Flow 可视化进行工作流编排&#xff0c;从而实现复杂的问答场景&#xff01; FastGPT 允许用户构建本地知识库&#xff0c;…

【kettle003】kettle访问SQL Server数据库并处理数据至execl文件

一直以来想写下基于kettle的系列文章&#xff0c;作为较火的数据ETL工具&#xff0c;也是日常项目开发中常用的一款工具&#xff0c;最近刚好挤时间梳理、总结下这块儿的知识体系。 熟悉、梳理、总结下Microsoft SQL Server 2022关系数据库相关知识体系 kettle访问SQL Server数…

【C++ | 复合类型】结构体、共用体、枚举、引用

&#x1f601;博客主页&#x1f601;&#xff1a;&#x1f680;https://blog.csdn.net/wkd_007&#x1f680; &#x1f911;博客内容&#x1f911;&#xff1a;&#x1f36d;嵌入式开发、Linux、C语言、C、数据结构、音视频&#x1f36d; ⏰发布时间⏰&#xff1a; 本文未经允许…

图形化编程要怎么做

0. 简介 Scratch其实应该算得上最早做图形化编程的工程了。Scratch 是麻省理工学院的“终身幼儿园团队”在 2007 年 [5]发布的一种图形化编程工具&#xff0c;主要面对全球青少年开放&#xff0c;是图形化编程工具当中最广为人知的一种&#xff0c;所有人都可以在软件中创作自…

【python技术】使用akshare、pandas、mplfinance绘制红绿色K线图简单示例

python中的mplfinance库是基于matplotlib库开发的一个专门用于绘制股票数据的图表的第三方库&#xff0c;它提供了一系列函数和类,用于绘制各种类型的股票图表,包括K线图、成交量图和技术指标图等。 这里简单写个示例&#xff0c;我用的mac系统&#xff0c;字体采用STHeiti。…

docker部署的nacos2.2x开启鉴权功能

注意在2.2.0版本之后如果不开启鉴权&#xff0c;那么默认不需要登录就可以访问 所以我们需要手动开启鉴权&#xff0c;nacos启动好以后来到容器内部修改 docker exec -it nacos /bin/shvim conf/application.properties在第34行下面添加 nacos.core.auth.enabledtrue nacos.cor…

pytest-asyncio:协程异步测试案例

简介&#xff1a;pytest-asyncio是一个pytest插件。它便于测试使用异步库的代码。具体来说&#xff0c;pytest-asyncio提供了对作为测试函数的协同程序的支持。这允许用户在测试中等待代码。 历史攻略&#xff1a; asyncio并发访问websocket Python&#xff1a;协程 - 快速创…

数据结构——二叉树的顺序存储(堆)(C++实现)

数据结构——二叉树的顺序存储&#xff08;堆&#xff09;&#xff08;C实现&#xff09; 二叉树可以顺序存储的前提堆的定义堆的分类大根堆小根堆 整体结构把握两种调整算法向上调整算法递归版本 非递归版本向下调整算法非递归版本 向上调整算法和向下调整算法的比较 我们接着…